INFORMATIVA AI FORNITORI
(artt. 13-14 Reg. UE 679/16 – GDPR)
Gent. mo Fornitore,
desideriamo informarLa che il Regolamento Europeo 679/16(di seguito anche GDPR o Regolamento) sul trattamento dei dati personali prevede la tutela delle persone fisiche con riguardo al trattamento dei dati personali.
Ai sensi dell’articolo 13 del predetto Regolamento, pertanto, Le forniamole seguenti informazioni:
Menù di navigazione:
- TITOLARE DEL TRATTAMENTO
- RESPONSABILI DEL TRATTAMENTO
- CATEGORIE DI DATI TRATTATI
- BASI GIURIDICHE DEL TRATTAMENTO
- FINALITÀ DEL TRATTAMENTO
- DESTINATARI DEI DATI PERSONALI
- TRASFERIMENTO DEI DATI IN PAESI TERZI
- DURATA DEL TRATTAMENTO
- MODALITÀ E LUOGO DEL TRATTAMENTO
- COME PROTEGGIAMO I DATI
- DIRITTI DELL’INTERESSATO
- PROCESSI DECISIONALI AUTOMATIZZATI E PROFILAZIONE
La New Technology s.r.l. , con sede a Civitanova Marche (MC) in via Piero Gobetti 134, P. Iva: 01440610432 è il Titolare del trattamento in relazione ai dati del Cliente e dei suoi dipendenti e collaboratori, nei limiti sotto specificati.
Il Responsabile della Protezione Dei Dati (R.P.D./D.P.O. – Data Protection Officer) è l’Avv. F. Corallini Garampi, via Lionetta 33, 60027 – Osimo(AN); Tel. e fax: 0712415178 – email: fcg@fcglex.it, p.e.c.:francesco.corallinigarampi@pec-ordineavvocatiancona.it
Il Titolare ha altresì designato dei Responsabili esterni, autorizzandoli al trattamento dei dati, ciascuno nei limiti delle proprie competenze. La lista è disponibile presso la sede del Titolare.
Elenco dei responsabili esterni ex art. 28 GDPR
I Responsabili nominati sono soggetti che forniscono servizi strumentali all’attività del Titolare e che appartengono alle seguenti categorie: studi di consulenza legale (avvocati), fiscale (commercialisti), studi di consulenza del lavoro ed elaborazione buste paghe, società fornitrici di servizi gestionali, società di vigilanza, professionisti esterni e consulenti.
È dato personale qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito “Dati”).
Il Titolare tratta i Suoi dati nei limiti di quanto consentito dalla legge, tenendo conto soprattutto dei principi di minimizzazione e necessità.
Il Titolare tratta i Suoi dati comuni(a titolo esemplificativo ma non esaustivo: nome, cognome, telefono, e-mail, data e luogo di nascita, codice fiscale, IBAN, immagine foto e video, in seguito “dati personali” o anche “dati”). I dati normalmente vengono forniti direttamente dall’interessato (Cliente).
Tuttavia il Titolare potrebbe raccogliere dati presenti in banche dati pubbliche (Camera di Commercio, INI-PEC, Agenzia Entrate, Banca d’Italia) a fini soprattutto di adempiere a obblighi di legge quali fatturazione, note di credito, oppure per difendersi in giudizio.
Il Titolare tratta i Suoi dati esclusivamente se consentito dalle disposizioni di legge applicabili e su una base giuridica lecita prevista dal GDPR.
Nello specifico, il Titolare tratta i Suoi dati comuni, alternativamente, sulla basedi un contratto, per adempiere a un obbligo di legge o per la salvaguardia di un interesse legittimo.
Nello specifico, con questi termini intendiamo:
- Esecuzione diun contratto odi misure precontrattuali (art.6(1)par. 1(b)GDPR): tale base giuridica è la principale base per i rapporti con i nostri dipendenti, consulenti, collaboratori e fornitori di beni e servizi. Al fine distipulareil Contratto con il Titolareedi dare esecuzione allo stesso, il Titolare ha bisogno di accedere ai dati personali (compresi i dati finanziari per procedere a eventuali pagamenti).
- Conformità con un obbligo legale (art. 6(1) par. 1(c) e 9 par. 1(b) e (h) GDPR): il Titolare è soggetto a una serie di prescrizioni normative (di natura civile, tributaria, previdenziale, lavoristica) per le quali è necessariamente tenuto a trattare alcuni dati dei fornitori (es. dati identificativi, documentazione fiscale, dati inerenti il rapporto contrattuale). A titolo esemplificativo, si abbia riguardo alla conservazione delle fatture, dei documenti di accompagnamenti e delle note di credito.
- Legittimo interesse (art. 6(1) par. 1(f) GDPR): Il Titolare trattadeterminati dati (immagine video) anche al fine di tutelare i propri interessi legittimi. Questo, tuttavia, si applica soltanto qualora, nella fattispecie concreta, non prevalgano i Suoi interessi.
Il Titolare tratta i Dati esclusivamente per le finalità consentite dal GDPR.
Per i trattamenti basati sul contratto, sull’adempimento di obblighi di legge, nonché sul legittimo interesse del Titolare, il trattamento dei dati non necessita del Suo consenso.
Nei casi sopra menzionati, Un eventuale rifiuto a fornire in tutto o in parte i dati di cui sopra, potrebbe compromettere il regolare svolgimento del rapporto di lavoro con la nostra Azienda.
Il Titolare tratta i Suoi dati per le finalità specifiche di seguito riportate, salva la possibile estensione a finalità a queste affini, nei limiti concessi dalla legge:
- Trattamenti basati sul contratto o misure precontrattuali
– gestione ordini, resi, pagamenti, trattative, spedizioni e consegne.
- b) Trattamenti basati sull’adempimento di obblighi di legge
- conservazione, aggiornamento e tenuta libri sociali e contabili.
- c) Trattamenti basati sul legittimo interesse del Titolare
- Difesa di un diritto: ovvero per far valere o difendere nelle sedi competenti (giudiziarie, arbitrali, amministrative, etc) diritti di qualsiasi natura, siano essi connessi o meno al Contratto (es: inadempimento);
- Manutenzione e sicurezza dei sistemi informatici: per tale trattamento, personale interno e società esterne visualizzeranno i Vostri dati contenuti nei nostri server, senza tuttavia poter effettuare trattamenti di altra natura su di essi.
In tutti i casi sopra illustrati – e in base al Regolamento e alla applicabile normativa Italiana di coordinamento sulla tutela dei dati personali – il Titolare comunica i Suoi dati personali a destinatari esterni appartenenti alle seguenti categorie:
- società del comparto bancario e creditizio;
- professionisti e consulenti (es. avvocato, commercialista);
- società di vigilanza;
- società del comparto informatico (software house, società fornitrici dei gestionali);
- società di trasporti e spedizioni (es. corrieri, spedizionieri);
- fornitori del comparto dei servizi ICT per servizi di installazione, assistenza e manutenzione di impianti industriali, sistemi informatici e telematici;
- Pubbliche Amministrazioni.
Ove necessario, i soggetti sopra indicati sono adeguatamente stati nominati Responsabili del Trattamento: in tutti gli altri casi sono da considerarsi autonomi Titolari.
Il Titolare tratta i Suoi dati anche tramite nostri incaricati e dipendenti specificamente autorizzati e formati.
Il Titolare non diffonde i Suoi dati personali.
Nei casi in cui il trattamento comportasse il trasferimento di dati personali al di fuori dello Spazio Economico Europeo, Il Titolare farà in modo che ciò avvenga in presenza di una decisione di adeguatezza o, in mancanza di essa, in presenza di garanzie adeguate ai sensi degli artt. 46 e ss. GDPR. Il Titolare trasferirà i suoi dati al di fuori dello Spazio Economico Europeo in relazione all’uso dei servizi di Google LLC o di Meta Platforms LLC (Facebook/Instagram) e soltanto nella misura in cui tali soggetti archivino detti dati presso server collocati al di fuori del SEE. Tale trasferimento avverrà in ogni caso in presenza di una condizione di liceità prevista dal Titolo V del Rg. UE 2016/679 (GDPR). In particolare, allo stato attuale, ogni trasferimento di dati connesso all’utilizzo di Google e di Meta trova legittimità nella decisione di adeguatezza con cui la Commissione Europea ha recepito il Data Privacy Framework.
Si invita a consultare i seguenti link:
Data Privacy Framework (Decisione di adeguatezza)
Adesione di Google al Data Privacy Framework
Google in ogni caso si è impegnato al rispetto delle clausole contrattuali standard, per le quali si invita alla consultazione di questo link e, per Meta Platforms, di questo link.
- Trattamenti per finalità contrattuali: su questa base il Titolare tratta i Suoi dati per tutta la durata del contratto.
- Trattamenti basati su obblighi di legge: su questa base il Titolare conserva i Suoi dati per un periodo massimo di anni 10 dalla cessazione del rapporto contrattuale per l’adempimento di obblighi di conservazione di legge civili e fiscali e di altra natura.
- Trattamenti basati sull’interesse legittimo
- Difesa di un diritto: su questa base giuridica il Titolare conserva i Suoi dati per un periodo massimo di anni 10 dalla cessazione del rapporto contrattuale.
- Manutenzione dei sistemi informatici: il trattamento eventuale di dati in casi di interventi tecnici non supererà la durata dell’intervento tecnico stesso.
Il Titolare tratta i Suoi dati sia in modalità cartacea che informatica.
Nello specifico, sono da considerarsi trattamenti di dati tutte le seguenti attività: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
Il trattamento avviene presso la sede legale dell’Azienda e, ove siano stati designati dei responsabili del trattamento, presso le loro sedi e limitatamente ai trattamenti a essi demandati.
Il Titolareprotegge i Suoi Dati personali conformemente agli obblighi di sicurezzaai sensi dell’art. 32 GDPR.
Al fine di garantire un adeguato livello di protezione dei dati finalizzato ad arginare il rischio di utilizzo degli stessi in modo improprio od illecito, sono state implementate misure tecniche ed organizzative che rispettano gli standard riconosciuti a livello internazionale.Tali misure sono costantemente sottoposte a verifica. In particolare, il trattamento èpresidiato da adeguate misure tecniche e organizzative di sicurezza, quali, tra l’altro, archivi elettronici presidiati da credenziali di autenticazione, accesso riservato ai soli profili autorizzati e periodicamente aggiornati, firewall, antivirus, antispam, sistemi di back-up e ripristino dei dati in caso di incidenti, servizi di manutenzione.
Come interessato, Lei ha i seguenti diritti:
- a) Diritto di accesso
Potrà richiedere in qualsiasi momento che Le siano fornite informazioni sui Suoi Dati da noi conservati.
Tali informazioni si riferiscono, fra le altre cose, alle categorie di dati da noi trattati, le finalità del trattamento, la provenienza dei Dati nel caso in cui non li avessimo ottenuti direttamente da Lei, nonché i destinatari a cui potremmo aver trasferito i Dati, ove applicabile. Potrà ricevere una copia gratuita dei Dati. Se desidera ottenere ulteriori copie, ci riserviamo il diritto di richiedere un corrispettivo.
- b) Diritto di rettifica
Potrà richiedere una rettifica dei Suoi Dati.
Adotteremo misure adeguate a far sì che i Suoi Dati da noi conservati e trattati in modo continuativo siano mantenuti corretti, completi, aggiornati e pertinenti, sulla base delle informazioni più recenti forniteci.
- c) Diritto di cancellazione/oblio
Potrà richiedere la cancellazione dei Suoi Dati, purché sussistano le relative condizioni previste dalla legge.
Per esempio, ciò potrebbe verificarsi:
- se i Dati non sono più necessari in relazione alle finalità per cui erano stati raccolti o altrimenti trattati;
– se revoca il consenso su cui si basa il trattamento dei dati, e non sussiste altro fondamento giuridico per il trattamento;
– se Si oppone al trattamento dei Suoi Dati e non vi sono motivi legittimi prevalenti per procedere al trattamento, ovvero se Si oppone al trattamento dei dati per finalità di marketing diretto;
– se i Dati sono stati trattati in modo illecito;
-se i dati devono essere cancellati per adempiere un obbligo legale.
Restano salvi i casi in cui il trattamento sia necessario:
– per l’adempimento di un obbligo di legge che richieda il trattamento dei Suoi Dati; in particolare per quanto riguarda i periodi di conservazione dei documenti previsti dalla legge;
– per l’accertamento, l’esercizio o la difesa di un diritto o pretesa legale.
- d) Diritto di limitazione di trattamento
Potrà ottenere una limitazione del trattamento dei Suoi Dati.
Può esercitare questo diritto in questi casi:
– secontestal’esattezza dei Dati, per il periodo checipermettedi verificare l’esattezza di tali Dati;
– seiltrattamento è illecitoeSi oppone alla cancellazione dei Suoi Dati richiedendoci invece chene sia limitato l’utilizzo;
– se non necessitiamo più dei Suoi Dati, ma questi sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
– seSi è opposto al trattamento in attesa della verifica in merito all’eventuale prevalenza dei nostri interessi legittimi, in qualitàdi titolare del trattamento, rispetto ai Suoi.
- e) Diritto alla portabilità dei dati
Ha diritto a ricevere una copia dei Dati da Lei precedentemente forniti direttamente al Titolare.
Su Sua esplicita richiesta, trasferiremo i Suoi Dati – nella misura in cui ciò sia tecnicamente fattibile– a un altro titolare del trattamento (ad es. a unaltro datore di lavoro).
- f) Diritto di opposizione
Può opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei Suoi Dati, ai sensi dell’art. 6, paragrafo 1, lettere e) o f) del GDPR, oppure qualora i dati personali siano trattati per finalità di marketing diretto.
In tal caso, non tratteremo più i Suoi Dati. Quest’ultima condizione non si applica se possiamo dimostrare l’esistenza di motivi legittimi cogenti che giustifichino il trattamento e che prevalgano sui Suoi interessi, ovvero se necessitiamo dei Suoi Dati per accertare, esercitare o difendere un diritto in sede giudiziaria o per obblighi di legge.
g)Diritto di richiedere una copia delle misure di protezione
Ci riferiamo in particolare alle misurepredisposte per quanto riguarda il trasferimento dei dati verso Paesi terzi, se applicabile.
- h) Diritto di revocare il consenso in qualsiasi momento
Qualora il trattamento sia basato sul consenso, la revoca del consenso non pregiudicheràtuttavia la liceità del trattamento basata sul Suo consenso prestato prima della revoca.
- i) Diritto di proporre reclamo presso l’Autoritàdi controllo
Qualora Lei non ritenga esaustivo il riscontro fornito dal Titolare ad eventuali Sue richieste e/o segnalazioni, ha comunque diritto a presentare un reclamo presso un’Autorità competente in materia di protezione dei dati, ai sensi dell’art. 77 del GDPR.
- Qui di seguito troverà i recapiti del Garante per la protezione dei dati personali.
http://www.garanteprivacy.it/web/guest/home/footer/contatti- Qui può trovare un modello per l’esercizio dei diritti relativi ai Suoi dati personali:
http://194.242.234.211/web/guest/home/docweb/-/docweb-display/docweb/4535524
Normalmente il Titolare gestisce le richieste entro un periodo di 30 giorni.
Tuttavia, tale periodo potrà essere prorogato per motivi relativi al diritto specifico dell’interessato o alla complessità della Sua richiesta.
In certe situazioni, potremmo per obblighi di legge, non essere in grado di fornirLe le informazioni su tutti i Suoi Dati.
Qualora fossimo costretti in tal caso a declinare la Sua richiesta di informazioni, chiariremo al contempo le ragioni del nostro diniego.
Il Titolare non sottopone i Suoi dati personali ad alcun processo decisionale automatizzato, compresa la profilazione.
*******
Versione 3.0
Versioni precedenti: Versione 2.0
Ultimo aggiornamento: 08-07-2024
Il Titolare del Trattamento:
New Technology s.r.l.